• Dossiers

  • Donnée

Retour sur les initiatives de maîtrise des données personnelles : Self Data, cloud personnel

Publié le 25 octobre 2017
Télécharger en PDF

Sommaire

En France la Métropole du Grand Lyon est la première collectivité à avoir rejoint l'expérimentation Mes Infos de la FING, un projet de restitutions des données personnelles qui comprend aujourd'hui 2300 testeurs sur le territoire français.

La sécurité et la protection des données personnelles est une question qui préoccupent de plus en plus les internautes. Par ailleurs, ces derniers voient leur volume de données personnelles augmenter : applications, numérisation des services (énergie, santé, administration,...), réseaux sociaux,...Ces données restent pourtant isolées dans les silos des services auxquels s'inscrivent les internautes. Fournir des moyens de contrôle réels sur les données personnelles est un sujet qui fait l'objet d'expérimentation depuis plusieurs années, notamment en France (MesInfos), aux Etats-Unis (My Data Initiatives), au Royaume-Uni (midata) ou encore en Finlande (MyData Finland). Cet article revient sur les concepts, les outils et les retours d'expérience de ces mouvements.

La maîtrise des données personnelles : concepts et outils

Self Data, Smart Disclosure, Quantified Self, Personal Data Economy : quelles différences?

Le "Self Data" est un concept qui vise à replacer l'individu au centre de la gestion de ses données. Il a été développé par la FING en 2015 dans son second rapport d'expérimentation. Le Self Data comprend "la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins". Ce terme n'est pas (encore) utilisé dans les pays anglo-saxons qui développent les concepts de "Quantified Self" et de "Personal Data Economy", de "Smart Disclosure" et de "VRM".

Le Self Data met en avant l'accès aux données comme condition du pouvoir d'agir. C'est une notion complexe, qui recouvrent de nombreux usages  et bénéfices possibles (économiques, ludiques, politiques, personnels,...) ; le Quantified Self induit une approche statistique de l'individu à ses activités, car il désigne la pratique de la « mesure de soi ». Il fait référence à un mouvement né en Californie qui consiste à mieux se connaître en mesurant des données relatives à son corps et à ses activités. La Personal Data Economy oriente quant à elle le débat vers les opportunités économiques de la maîtrise des données personnelles par les individus, c'est-à-dire le marché des produits et services créés ou affectés par la réorganisation de la collecte, la gestion et le partage des données personnelles. La "Smart Disclosure" ou "divulgation intelligente de données" correspond au fait qu'une entreprise ou un service de l’État fournit aux utilisateurs de leurs services un accès périodique à leurs données personnelles dans un format ouvert permettant leur réutilisation dans le perspective d'une prise de décision plus éclairée, ce qui rapproche cette dernière de la notion de Self Data. Smart Disclosure, Self Data, Quantified Self et Personal Data Economy se recoupent largement mais témoignent d'approches différentes de la maîtrise des données personnelles, chacune mettant l'accent sur un aspect ou l'autre de la maîtrise des données personnelles.

La GRV (VRM ou Vendor Relationship Management (VRM) en anglais) défend l’idée selon laquelle le client peut devenir lui-même trader de ses données ou gérer lui-même les usages qu’il souhaite en faire, renversant ainsi le paradigme de la GRC (Gestion de la Relation Client ou CRM pour Customer Relationship Management) dans lequel toutes les données des clients sont centralisées et gérées par l’entreprise. Les organisations peuvent y trouver des avantages : améliorer la qualité des données, sortir des données en silos pour une vue plus globale du consommateur, récréer une relation de confiance, mais aussi se positionner sur les nouveaux marchés de services personnels de données (comme l'expérimente la MAIF avec Cozy Cloud). La GRV a été initialement explorée au sein du VRM Project de l'Université d'Harvard aux Etats-Unis.

Ce concept a été développé par Doc Searls aux Etats-Unis dans le cadre du "VRM project". Ce concept est repris et véhiculé par la FING. Il fait désormais l'objet d'articles sur certains sites spécialisés en marketing et a également été repris dans les conclusions de la synthèse du Baromètre de l'Intrusion 2016 Publicis ETO : "Si cette approche semble encore utopique aujourd’hui, elle a néanmoins le mérite de montrer la direction. Les consommateurs mûrissent et sont de plus en plus conscients de la valeur de leurs données et de l’intérêt des marques pour ces informations. Il ne faut plus hésiter à leur fournir les moyens de mieux gérer leur relation à la marque."

Les outils de la maîtrise des données personnelles

Pour mettre en œuvre le concept de Self Data (ou ses équivalents), les individus ont besoin pour maîtriser leurs données :
  • d'espace de stockage
  • d'une connexion
  • d'outils ergonomiques d'organisation et de gestion
  • d'une manière cohérente de les partager
Le cloud personnel est l'une des réponses : les données et documents d'un individu sont stockées et accessibles via un espace personnel au stockage sécurisé et décentralisé. Ce cloud personnel se traduit par un type d'outil appelé le Système de Gestion des Données Personnelles, plus connu sous le nom de PIMS pour Personal Information Management System, un serveur personnel qui centralise toutes les informations personnelles de l'utilisateur. Ce serveur rassemble toutes les applications favorites de l'utilisateur ainsi que toutes ses données et permet de partager ses données avec des services tiers.

Le Contrôleur européen de la protection des données a publié le 20 octobre 2016 une « Opinion sur les systèmes personnels de gestion des données (Personal Information management Systems, PIMS) » dans laquelle il appelle très clairement l’Union à les soutenir. Ils « contribuent à un usage soutenable et éthique des big data ainsi qu’à l’implémentation effective du nouveau Règlement général de protection des données (GDPR) », en particulier au travers du droit d’accès et de la portabilité. Pour les entreprises qui traitent des données, ils peuvent « les aider à se mettre en conformité avec le GPDR » tout en « réduisant le coût d’accès » à des données « complètes, ciblées et de qualité ».

3 expérimentations pionnières

MesInfos en France

La FING et plusieurs partenaires explorent le Self Data qui se définit comme « la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins :  mieux se connaître, prendre de meilleures décisions, évaluer ses décisions passées, se faciliter la vie… » via le projet MesInfos.

La Fing explore le potentiel du Self Data depuis 4 ans. En 2016, un petit groupe d’entreprises et d’acteurs publics ont lancé un pilote : des détenteurs de données restituent à leurs clients/usagers les données dont ils disposent sur eux, de manière pérenne. Les données restituées aux individus sont multiples : données de mobilité, de consommation, de communication, d’assurance, …  Elles peuvent être récupérées et traitées sous le contrôle des individus dans leur PIMS (Personal Information Management System). MesInfos explore et expérimente une approche couvrant plusieurs secteurs afin de tendre vers une approche 360°. Le pilote mobilise toutes les parties prenantes de la chaine de valeur du Self Data : détenteurs de données, fournisseurs de services (développeurs, start-ups, entreprises, …), individus « early adopter », chercheurs et praticiens, …

Travaux et expérimentations de 2012 à 2016

 2011 et 2012 : exploration

Les travaux sur le Self Data sont partis d'un constat : la confiance brisée des Français concernant l'utilisation de leurs données personnelles par les fournisseurs de services et les applications. Ateliers, travaux de veille et explorations créatives ont été menés pour identifier les types de données concernées pouvant entrer dans le champ de la maîtrise des données personnelles, les domaines d'usage pour les individus à partir de leurs données  (gestion, contrôle, connaissance de soi, conscience, décision et action, contribution), les bénéfices potentiels ainsi que les risques.

Les partenaires du projets se sont appuyés sur une revue de la littérature française et internationale sur le sujet, sur des rencontres avec les acteurs de Midata (Royaume-Uni), avec le VRM project (Etats-Unis), et avec des chercheurs, experts et entrepreneurs français, et sur les résultats des ateliers créatifs organisés pour réaliser cet état des lieux. L'identification des familles d'usages s'est faite par analyse et croisement des services pionniers de gestion et d'utilisation des données personnelles,des idées des communautés d'innovation, de consultation des chercheurs,...

Novembre 2012 - Juin 2013 : le temps de l'expérimentation

La première expérimentation a eu lieu en 2012-13. Elle a réuni huit grandes entreprises, 300 testeurs, 1 charte de principes MesInfos, 1 équipe de chercheurs. Des concours d'innovation ont été organisé pour proposer des applications et des services tiers offrant aux utilisateurs l'opportunité de mieux se connaître. Un cloud personnel sécurisé a été créé et mis à disposition et les 8 entreprises engagées dans le projet ont restitué aux testeurs leurs informations pendant 8 mois. Au bout de cette période, la restitution des données s'est arrêtée et les espaces personnels ont été fermés.

2014-2015 : la préparation du passage à l'échelle

L'expérimentation a permis de tirer des enseignements de l'observation des utilisateurs, des détenteurs de données et des services tiers et d'identifier les défis autour du Self Data, notamment les business model des services tiers et les aspects juridiques (consentement éclairé, la restitution à la bonne personne,...).

En 2015, MesInfos Energie et MesInfos Santé ont été lancé de manière à approfondir ces questions, travailler dans la durée et dans le détail. Pour ces projets, la FING s'est inspirée du mouvement américain (Blue Button et Green Button). Mais dans l'approche française, le croisement des données reste le point cardinal dans la mesure où c'est le croisement qui offre un service à valeur ajoutée. Une cartographie des données d'énergie et de santé ont été réalisée en première étape : ces cartographies permettent de montrer la variété des données concernées ainsi que leur hétérogénéité. Les données liées directement liées à la thématique apparaissent évidemment, sous plusieurs catégories et des données de contexte, de référentiel, de norme et bien sur de profil, plus générale sont également répertoriées.

La seconde étape visait à explorer les usages possibles de ces données. Enfin la troisième étape consistait en une synthèse pour chacun des projets, restituant les cas d'usage potentiels, et les défis de leur mise en oeuvre.

2016 : lancement du pilote MesInfos

En 2016, les avancées législatives (consécration du droit à la portabilité des données des individus au niveau national et international), les résultats encourageants des expérimentations et la consolidation d'un réseau international des acteurs du self data aboutissent à la décision de lancer le pilote MesInfos.

Plusieurs organisations, la MAIF, Orange, EDF ont accepté de restituer à leurs client leurs données de manière pérenne. Ces partenaires créent des API pour que les utilisateurs puissent interfacer leurs plateformes. D'autres organisations vont rejoindre la démarche : Engie, GrDF, EDF, Enédis, le Crédit Coopératif, la BNP. Le pilote MesInfos a débuté avec 300 testeurs et en compte 2300 en octobre 2017.  Un territoire, le Grand Lyon, s'est également associé à la démarche. Si les données administratives sont encore relativement absente des expérimentations, cet ancrage local devrait favoriser leur développement.

Certains des services créés en 2013 vont être réactivés. D'autres se sont développés mais du fait de l'absence d'API sur de nombreux services, ils proposent des fonctionnalités de "contournement" : "scrapping" de données (analyse de l'image).

Le pilote est accompagné par des chercheurs en marketing, en sociologie des usages et des ergonomes.

NB : Si MesInfos Energie a été intégré au pilote, MesInfos Santé reste indépendant pour le moment dans la mesure où les données de santé sont beaucoup plus sensibles que les données énergie : l'expérimentation nécessite un accompagnement des testeurs, une exploration pédagogique et une installation de la plateforme sur un serveur local sécurisé. Le projet a été renommé "Mes Données Ma Santé" et il est désormais porté par Cap Digital en collaboration avec la Fing.

Midata au Royaume-Uni

Le projet Midata au Royaume-Uni s'est fixé pour objectif de « tirer parti du potentiel économique que représente, pour les entreprises, le basculement de leur relation clients d’une approche unilatérale de collecte des données à une approche de partage fondée sur une confiance mutuelle ». Lancé en 2011 sur la base du volontariat, il regroupait 26 partenaires privés aux côtés d'instances de régulation. Les secteurs visés étaient l'énergie, les comptes courants personnels, les cartes de crédits et la téléphonie mobile. Il a donné lieu à la mise en place d'un cadre règlementaire (Enterprise and Regulatory Reform Act) en 2013 renforçant la capacité des pouvoirs publics à demander l'ouverture des données aux entreprises des 4 secteurs couverts par le programme. A ce jour, ce pouvoir coercitif n'a pas été appliqué.

Un travail préparatoire sur la demande potentielle en 2012

En 2012, le gouvernement anglais a réalisé une étude auprès de focus groups et par téléphone pour détecter les les comportements et besoins potentiels d'un service de type midata. Il ressort de cette étude que l'attractivité de l'offre de midata est influencé par quelques éléments principaux :
  • un grand nombre d'activité réalisées dans la semaine
  • l'habitude de comparer les prix et les offres
  • disposition à changer de produit ou de service facilement
  • disposition à réaliser des transactions en ligne
Les principaux bénéfices perçus a priori par les focus groups mettent en avant en premier lieu le gain de temps, d'argent et de confort de vie et moins le soucis d'aide à la décision, de comprendre ses finances ou encore de transparence et d'éthique. Les plus favorables à rassembler, croiser et partager leurs données font partie de la catégorie des 25-34 ans. Les 18-24 ans le sont moins, ce qui s'expliquent en partie par des situations financières et administratives souvent plus simples pour ces derniers. Enfin l'importance de rassurer les potentiels utilisateurs par des mesures de sécurité et des garanties quant à l'utilisation et le partage de leurs données est essentiel.

Résultats

Le gouvernement a procédé via des appels à l'action (call to action) et des appels à témoignage (call for evidence) pour la mise en œuvre et le suivi du projet. Un appel à témoignage dans le secteur énergétique a été lancé en décembre 2016 afin d'alimenter la préparation d'un travail règlementaire.

Un état des lieux du projet a été réalisé en 2014 sous forme d'enquête écrite auprès des entreprises afin de connaître leurs initiatives en termes de mise à disposition des données aux consommateurs et leurs résultats. Dans le secteur bancaire (comptes courants et carte de crédit), les informations mise à disposition le sont au format PDF. Les inquiétudes des banques liées à la sécurité des données en cas de partage avec des tiers a été relevé comme un obstacle majeur. Quant au taux très bas de changement de prestataire pour le compte courant, il semble être lié au manque d'outil à la disposition des consommateurs pour comparer les offres dont la cause est l'absence de données disponibles dans un format compatible.

Dans le secteur énergétique, les fournisseurs d'électricité, plus ou moins anciennement implantés sur le marché, avaient fait des effort pour la mise à disposition de séries de données dans un format compatible. Néanmoins, parmi les comparateurs existants sur le marché, tous ne proposaient pas la possibilité d'analyse les fichiers midata.

Les données de téléphonie mobile sont disponibles le plus souvent au format .pdf (rares sont les opérateurs proposant le téléchargement des données dans un format exploitable par une machine et réutilisable). Pour autant de nombreux sites comparateurs d'offres existent et certains d'entre eux proposent d'ores et déjà un accès automatisé aux données détaillées.

Concernant les questions de protection des données personnelles, des groupes de travail incluant les entreprises, les comparateurs en ligne, des groupes de consommateurs et les pouvoirs publics ont émis des recommandations comprenant essentiellement l'information des consommateurs et le signalement des droits comme des risques de certains services et un travail continu de veille et de discussion sur l'éthique de l'utilisation des données personnelles.

Cette initiative a donné naissance en 2015 à deux services commerciaux, de comparaison des prix dans le secteur des services financiers (Gocompare) et de l'énergie (The Voltz App) intégrant les données personnelles des consommateurs (s'ils le souhaitent).

Plusieurs initiatives sectorielles aux Etats-Unis

Les Etats-Unis ont lancé dès 2010 plusieurs initiatives sectorielles de restitution des données, regroupées sous le nom de My Data Initiatives. Elles recouvrent : Le bilan de My Data Initiatives dressé par l'administration en mars 2016 présente les résultats suivants :
  • ​Plus de 3 millions de vétérans, fonctionnaires et bénéficiaires de Medicare ont accès à leurs données de santé personnelles (plus de 46 millions d'accès)
  • Environ 150 millions d'Américains ont accès à leur dossier de santé, comprenant les informations des professionnels de santé, les laboratoires médicaux, les pharmacies, et les vaccins. La majorité des mutuelles de santé proposent un accès à l'information en ligne et plus 16 000 organisation de santé sont répertoriées sur Blue Button Connector (un outil aidant les patients à accéder à leur information en ligne)
  • Plus de 150 fournisseurs d'énergie se sont engagés à mettre à disposition un Green Button à plus de 60 millions de foyers et d'entreprises. Les économies d'argent et l'impact environnemental sont mis au premier plan des bénéfices tirés.
  • Tout américain inscrit sur le service en ligne gratuit "ma sécurité sociale" peut télécharger une copie de sa déclaration de sécurité sociale. Ce document peut être partagé avec un conseiller financier ou avec un logiciel permettant de mieux anticiper financièrement la retraite.
  • Enfin, des millions d'étudiants et leurs parents utilisent les données de MyStudentData et fafsa.gov concernant leur solde de prêt étudiant, bourse, inscription et informations de paiement afin de les aider à gérer le remboursement de leur prêt ou encore choisir l'université où étudier.
Les auteurs de l'article relevaient alors plusieurs axes d'approfondissement de la démarche : le partage des données des patients pour la recherche, et le pilotage de la politique de gestion de données de agences fédérales par la General Service Administration et le développement d'un service d'authentification sécurisé (connect.gov, l'équivalent de France Connect).

Les spécificités et différences entre les initiatives de maîtrise des données personnelles

Les consommateurs ne sont pas des utilisateurs comme les autres

La FING a listé les catégories de bénéfices dès son premier cahier d’exploration (2013). Nous appuyons sur cette liste pour évaluer les bénéfices mis en avant par les porteurs des projets à travers les éléments de communication (communiqués, sites, études). Les bénéfices sont rappelés ci-dessous :
  • Contrôle : protéger  ses  données,  savoir  ce  que  l’on sait de soi pour éventuellement le corriger  ou le  faire  supprimer,  maitriser ce que l’on transmet ou non...
  • Gestion et commodité : gérer ses documents et sa paperasse ; mettre  à  jour  ses  données  automatiquement  auprès  des  interlocuteurs  ;  remplir    automatiquement    les    formulaires  en  ligne  tout  en  contrôlant  ce  qu’on  transmet  ou  non  à  chaque  entreprise...
  • Connaissance de soi : suivre    l’évolution    de    ses    performances  sportives  ;    comprendre  les  mécanismes   qui influent sur   notre  humeur ou notre santé ; (se) raconter sa  semaine  au  travers  des  lieux  qu’on  a  fréquentés,  de  ce  qu’on  a  acheté  et  de  ses  pratiques  en  ligne  ;  faire  son  bilan de compétences et d’ ”employabilité ” ; se comparer à d’autres sur les critères qui comptent pour nous...
  • Conscience : calculer   son   empreinte   écologique et faire  des  choix  pratiques  (énergie, mobilité,   consommation...)   pour   la   réduire  ;  réussir  à  consommer  bio  ou  “  éthique ” sans y passer des heures ni payer trop cher...
  • Décision et action : comparer  des  offres  en  fonction  de  son  mode  de  vie  (  par  exemple,  des tarifs  téléphoniques  en  fonction  de  son   réel   historique   de   communications  mobiles),  choisir  un  endroit  où  habiter,  exprimer  ses  projets  ou  ses  intentions   d’achat   à   un   marché   et attendre  des  propositions  venues  de  plusieurs  fournisseurs  ;  organiser  son  temps  et  ses  déplacements,  optimiser  sa  consommation  globale  d’énergie, gérer son budget et ses finances, déclarer   ses   impôts   en   deux   clics,  envoyer  un  CV  personnalisé,  renégocier des contrats...
  • Contribution : mettre à  disposition  ses  données  de  santé  au  service  d’une  étude  clinique  (comme   le   font   les   utilisateurs   de   PatientsLikeMe),    ses    données    de   mobilité au bénéfice de cartographies urbaines   dynamiques,   sa   géolocalisation   pour   alimenter   Open   Street  Maps…
  • Vivre une expérience : découvrir, ressentir, faire partager, vivre une expérience ludique, émotionnelle grâce aux données.
Source : Cahiers d'exploration N°1 (texte) et N°2 (graphique) du Self Data

Le pouvoir d’achat : point de convergence entre les trois approches

A ce titre, les mots employés pour désigner les bénéficiaires de ces services révèle bien les approches des uns et des autres : au Royaume-Uni, on parle de « consommateurs », en France, d’ « utilisateurs » et aux Etats-Unis, alternativement des « Américains » et de « consommateurs ».  Dans les deux premiers cas, le parti pris est clairement illustré. Le terme d’Américains permet de désigner autant les citoyens que les consommateurs.

Toutes les études font apparaître un avantage essentiel dans la restitution des données personnelles : les économies d’argent qui appartiennent la catégorie « Décision et action » dans la typologie FING. L’étude anglaise menée en 2012 sur la demande potentielle de services de restitution des données avance que « l’avenir de midata sera déterminé par la mise à disposition au consommateur de produits ou d’applications qui lui apparaissent clairement comme des solutions pour faire des économies de temps et d’argent ». Les premiers services développés étant des comparateurs de prix, c’est bien le consommateur à qui le projet s’adresse en premier.

Aux Etats-Unis, le pouvoir d’achat est mis en avant de manière récurrente. La première initiative concerne le secteur de la santé, une question publique de premier plan sous l'administration Obama. Le modèle de santé américain est largement dominé par les organismes privés : la gestion de la santé est donc un enjeu financier direct pour les Américains. Dans le secteur de l'énergie, le GreenButton est largement relayé par les industriels (qui se sont regroupés dans la Green Button Alliance) qui mettent en avant l’argument économique pour les différents publics visés, exceptés les collectivités (propriétaires et locataires, entreprises, développeurs). Pour autant, d’autres bénéfices sont mis en avant, nous le verrons ensuite.

En France, la question du gain économique est présente mais elle est mise au même plan que les autres bénéfices dans la communication de la FING.

Les autres catégories de bénéfices différemment traitées

Au Royaume-Uni, l’approche économique dominant, les bénéfices pour les consommateurs ont été décrit précédemment. L’autre catégorie de bénéfices ne rejoint pas la typologie de la FING qui concerne les utilisateurs, mais concerne le marché et plus spécifiquement les PME, les développeurs, les entrepreneurs : ce nouveau segment crée des opportunités de développer de nouveaux services et d’acquérir une excellence. C’est une spécificité anglaise que de faire de ce bénéfice un élément central de la stratégie et du discours.

Pour les Etats-Unis, plusieurs bénéfices sont couverts, mais ils varient selon l’initiative concernée. Les démarches du gouvernement américain pour les données électroniques de santé (health IT, Precision Medicine Initiative) mettent en avant chacun des bénéfices listés : protection des données et sécurité, « une meilleure information pour de meilleurs soins », « rend les soins de santé plus pratiques », « mettez à jour votre dossier médical », « améliore la recherche et le suivi de la santé dans le pays », … Dans le domaine des données d’éducation (Education data Initiative, MyStudentData), les bénéfices annoncés en 2012 étaient « d’aider les consommateurs à prendre des décisions plus éclairées et d’améliorer les résultats de l’apprentissage » soit avoir une meilleure connaissance de soi et optimiser les décisions et l’action.

MesInfos présente sur son site le concept de Self Data et y développe les bénéfices multiples. Dans l’introduction, c’est tout de même l’aide à la gestion, la décision et l’action qui sont mis en avant. Quelques partenaires du pilote ont commencé à communiquer : la MAIF met en avant la valeur de confiance, qui se rapprocherait du bénéfice « contrôler ses données » ; comme Orange qui parle de « redonner le contrôle [des données personnelles] aux utilisateurs ». Le bénéfice Vivre une expérience est un ajout dans la V2, on peut en conclure que ce bénéfice n'avait pas été relevé dans les travaux "théoriques de 2012" et qu'il est apparu avec l'expérimentation de 2012-13.

Les degrés de l’intervention de l’Etat

Les Etats-Unis et le Royaume-Uni ont lancé des initiatives pionnières (respectivement 2009 et 2011) coordonées dès leur lancement par les pouvoirs publics. MesInfos, lancé en 2012 et porté par une association, la FING, a bénéficié des retours d'expérience de chacun de ces projets, et a pu développer sa propre approche.

De l’incitation à la législation

Le degré d'implication de L’Etat est différent dans chaque initiative. Aux Etats-Unis, le gouvernement a incité les organismes à mettre en place les "button", à utiliser des standards, faisant place à une démarche volontaire. Les industriels se sont bien saisis de cette incitation : aujourd'hui, la Green Button Alliance est composée quasiment exclusivement d'acteurs privés qui portent les travaux sur les standards des données de l'énergie et de l'eau. Cela vient également du fait que la place de l’Etat est bien moindre que celle des Etats-providence européens et donc les actions en direction de ces secteurs sont des enjeux de compétitivité et donc économique.

En Angleterre, le gouvernement a été plus poussif. Des enquêtes et des groupes de travail sont menés afin de prendre les décisions nécessaires au niveau de l’Etat. Deux ans après les premiers « appel à l’action », il légifère en 2013 en introduisant dans l’Enterprise and Regulatory Reform Act la possibilité pour les pouvoirs publics de demander aux entreprises de restituer leurs données. Il prend également le relais sur la question des standards et l’interopérabilité ; n’en voyant pas apparaître, c’est le gouvernement qui en propose un pour les industriels. Il faut noter qu’en 2014 que les pouvoirs publics n’ont

Une corrélation entre l’implication de l’Etat et la vitesse et l’échelle de déploiement

Aux Etats-Unis, la mise à disposition des services de restitution des données à grande échelle a été rapide : concernant le Blue Button, 1 000 000 de vétérans l'avaient utilisé 3 ans seulement après les premières discussions officielles et aujourd’hui plus de 3 millions de personnes ont accès à leurs données de santé personnelles. Mais aussi, 16 000 organisations de santé offrent le service de restitution des données. Par ailleurs, les initiatives gagnent progressivement d’autres secteurs et l’administration fédérale apporte son soutien pour faciliter et sécuriser l’authentification des utilisateurs. L’administration n’a pas agi directement sur l’obligation des entreprises à mettre en œuvre des initiatives mais elle a appelé à l’action. En revanche, son rôle moteur est indéniable dans la mesure où ce sont d’abord les services administratifs (Vétérans, Medicare) qui ont offert la possibilité de restituer les données. Ces opportunités ont contribué à créer un appel d’air pour l’initiative privée.

En Angleterre, plusieurs services de restitution des données sont disponibles. Les principaux indicateurs de performance relevés en 2014 par le gouvernement étaient :

  • La disponibilité des données dans un format standardisé et compatible
  • Dans les secteurs de l’énergie et bancaire (comptes courants) le taux de changement d’opérateur : il illustre un effet de la restitution des données. Il s’agit d’un objectif final plutôt qu’un objectif de moyen.
  • Les nombre de téléchargement
  • Le taux d’utilisation des comparateurs
Aucun chiffre précis n’est donné mais il semble que puisque les services sont accessibles aux consommateurs, plusieurs millions de britanniques ont accès à ces services. Le gouvernement mène des études, pose des problématiques et des défis, spécifie le cadre, et a s’est doté du pouvoir d’obliger les entreprises à mettre en place les moyens pour restituer les données (pouvoir non-utilisé à ce jour) mais au contraire des Etats-Unis, il ne développe pas lui-même sur des plateformes de l’administration.

En France, le projet MesInfos initié en 2011 a réalisé des expérimentations dès 2013 mais sur un groupe réduit de volontaires (300 personnes). Le pilote à plus grande échelle n'a débuté qu'en 2016 et concernera encore un groupe restreint (3000 personnes) fin 2017. Si des institutions para-publics faisaient bien partie des partenaires (la CNIL notamment), la restitution des données inscrite dans la Loi République Numérique n’a pas encore été porté comme projet à déployer par le gouvernement. Le travail progressif d’expérimentation, de prototypage et de test était peut-être également voulu par les partenaires dans les premières années.

Le sens politique de l’approche par secteurs

MesInfos a d'abord proposé une approche globale, "cross-secteurs" au contraire des Etats-Unis qui ont commencé par déployer le Blue Button dans le secteur de la santé, puis l'ont étendu à l'énergie (Green Button), au prêt étudiant, etc. Quant au Royaume-Uni, plusieurs secteurs ont été adressé dès le début du projet mais de manière relativement indépendante.

Etats-Unis : les intérêts commerciaux croisent ceux des utilisateurs et les priorités sociales et environnementales du gouvernement

Le choix des secteurs prioritaires pour la restitution des données fait apparaître des contextes et des priorités différentes. La restitution des données de santé permet aux américains de mieux connaître leur santé, et donc a priori de mieux sa santé physique et les dépenses qui lui sont liées. C’est un axe de l’amélioration de l’accès aux soins, priorité de l’administration Obama. Il en va de même pour le Green Button où la préoccupation est autant d’offrir un service d’aide à la gestion du budget lié à l’énergie qu’un outil pour la préservation de l’environnement. Les initiatives secteur par secteur correspondent donc à des axes de l’action gouvernementales (accès à la santé, à l’éducation, à la formation, protection de l’environnement).

La logique d’incitation des industriels s’est appuyée sur les leviers de la concurrence afin que les acteurs s’impliquent : cela a pu être possible par un effet d’entraînement (« si les autres proposent ce service, alors je dois le proposer aussi pour rester compétitif »).

Royaume-Uni : introduire de la concurrence et créer de la croissance

La restitution des données en 2011 est présentée par le gouvernement comme une évolution de la société dont il faut saisir l’opportunité économique :

This is the way the world is going and the UK is currently leading the change. We see a real opportunity here, but others, including the US and EU, are also showing real interest in the programme and the economic benefits it can deliver. So if we want to continue leading the way, we need to develop a platform upon which the innovation and services that drive growth can be built. midata aims to do just that.”

« C’est ainsi qu’évolue le monde, et le Royaume-Uni mène le changement. Nous voyons une réelle opportunité, mais d’autres, comme les Etats-Unis et l’Union Européenne, expriment un intérêt pour notre programme et les bénéfices économiques qu’il peut en résulter. Si nous voulons continuer à être tête de file, nous avons besoin de développer une plateforme sur laquelle l’innovation et les services qui créent de la croissance peuvent être construits. C’est précisément l’objectif de midata. »

Le fait que le projet midata soit porté par le département du commerce et de l’innovation révèle d’ailleurs l’enjeu d’abord économique : créer des leviers de croissance, introduire de la concurrence, soutenir les PME,… 4 secteurs stratégiques (énergie, téléphonie et internet, banque – compte courant, banque – cartes bancaires) ont été choisi pour leurs caractéristiques économiques : ces secteurs sont régulés et ont tendance à être oligopolistiques. L’enjeu annoncé par le gouvernement initialement est de réintroduire de la concurrence en facilitant le changement d’opérateur par une meilleure information et des formalités simplifiées, ouvrir ces secteurs pour la création de nouvelles entreprises innovantes et créer des services tiers et permettre aux consommateurs de prendre des décisions économiques plus efficaces (« getting the best deal »). La mise en œuvre de la stratégie va dans ce sens :  les services tiers développés sont des comparateurs de prix qui tiennent compte des informations personnelles des utilisateurs.

Les pouvoirs publics ont donc adopté une approche stratégique économique de la restitution des données. L'initiative est tournée vers le secteur privé, avec des services sectoriels tiers de type comparateurs en ligne.

France : créer de nouveaux usages et de l’empouvoirement

En France, la FING propose un pilote regroupant les données d’énergie, de téléphonie et internet, d’assurance, et bancaires (à condition que l’utilisateur ait des données chez les partenaires du projet). Les objectifs complexes d’empouvoirement poursuivis par la FING poussent à adopter cette approche globale. La richesse des données et la possibilité de les croiser est une condition de la montée en compétence des individus grâce à leurs propres données et à l’émergence de nouveaux services.

Les exemples des services imaginés ou conçus donnent un aperçu des différentes dimensions de l’empouvoirement : une plateforme regroupant les offres promotionnelles sur des critères personnalisés, cartographie des lieux les plus fréquentés par l’utilisateur, visualisation ludique de sa consommation alimentaire, calculer son empreinte carbone, un réseau social marque/consommateur, sauvegarde des dépenses, covoiturage dynamique, …

Le projet MesInfos explore de manière plus vaste le potentiel d’usage de la restitution des données et des bénéfices pour les utilisateurs. C'est d'ailleurs le seul projet pour lequel les PIMS sont le premier service tiers, incontournables. L’enjeu économique et commercial est moins présent qu’au Royaume-Uni et aux Etats-Unis. En attendant une stratégie gouvernementale sur le sujet, les quelques acteurs privés qui se sont saisis du sujet semblent relayer cette approche globale, en insistant sur le lien de confiance entre l’organisation et ses clients.

Conclusion

En Europe, le Royaume-Uni et la France ont été précurseurs sur le sujet de le maîtrise et la restitution des données personnelles mais chacun a développé des approches très différentes : smart disclosure aux Etats-Unis et Royaume-Uni, Self Data en France. Dans la continuité de règlementation européenne en matière de protection des données, et dans l'esprit de la loi République Numérique, le projet MesInfos propose une approche unique en développant la vision 360° et en lui articulant un PIMS.

Ces initiatives ont fait progressivement des émules. Les réseaux d'acteurs travaillant sur ces initiatives se structurent et échangent leurs expériences, leurs bonnes pratiques. La Finlande a lancé des travaux au sein de MyDataFi, et a créé un réseau, MyDataAlliance, porté par l'Institut d'Helsinki pour les TIC et le Ministère des Transports et des Communications. Le réseau est présenté comme "une communauté ouverte qui fait avancer les pilotes MyData et partage connaissance et ressource". En Belgique, un écosystème s'est créé autour de la plateforme personnelle DataMixer et promeut la personal data economy. Une enquête qualitative sur le pilote MesInfos sera prochainement disponible.

Références :

Sources

Retour sur les initiatives de maîtrise des données personnelles : Self Data, cloud personnel

En France la Métropole du Grand Lyon est la première collectivité à avoir rejoint l'expérimentation Mes Infos de la FING, un projet de restitutions des données personnelles qui comprend aujourd'hui 2300 testeurs sur le territoire français.

La sécurité et la protection des données personnelles est une question qui préoccupent de plus en plus les internautes. Par ailleurs, ces derniers voient leur volume de données personnelles augmenter : applications, numérisation des services (énergie, santé, administration,...), réseaux sociaux,...Ces données restent pourtant isolées dans les silos des services auxquels s'inscrivent les internautes. Fournir des moyens de contrôle réels sur les données personnelles est un sujet qui fait l'objet d'expérimentation depuis plusieurs années, notamment en France (MesInfos), aux Etats-Unis (My Data Initiatives), au Royaume-Uni (midata) ou encore en Finlande (MyData Finland). Cet article revient sur les concepts, les outils et les retours d'expérience de ces mouvements.

La maîtrise des données personnelles : concepts et outils

Self Data, Smart Disclosure, Quantified Self, Personal Data Economy : quelles différences?

Le "Self Data" est un concept qui vise à replacer l'individu au centre de la gestion de ses données. Il a été développé par la FING en 2015 dans son second rapport d'expérimentation. Le Self Data comprend "la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins". Ce terme n'est pas (encore) utilisé dans les pays anglo-saxons qui développent les concepts de "Quantified Self" et de "Personal Data Economy", de "Smart Disclosure" et de "VRM".

Le Self Data met en avant l'accès aux données comme condition du pouvoir d'agir. C'est une notion complexe, qui recouvrent de nombreux usages  et bénéfices possibles (économiques, ludiques, politiques, personnels,...) ; le Quantified Self induit une approche statistique de l'individu à ses activités, car il désigne la pratique de la « mesure de soi ». Il fait référence à un mouvement né en Californie qui consiste à mieux se connaître en mesurant des données relatives à son corps et à ses activités. La Personal Data Economy oriente quant à elle le débat vers les opportunités économiques de la maîtrise des données personnelles par les individus, c'est-à-dire le marché des produits et services créés ou affectés par la réorganisation de la collecte, la gestion et le partage des données personnelles. La "Smart Disclosure" ou "divulgation intelligente de données" correspond au fait qu'une entreprise ou un service de l’État fournit aux utilisateurs de leurs services un accès périodique à leurs données personnelles dans un format ouvert permettant leur réutilisation dans le perspective d'une prise de décision plus éclairée, ce qui rapproche cette dernière de la notion de Self Data. Smart Disclosure, Self Data, Quantified Self et Personal Data Economy se recoupent largement mais témoignent d'approches différentes de la maîtrise des données personnelles, chacune mettant l'accent sur un aspect ou l'autre de la maîtrise des données personnelles.

La GRV (VRM ou Vendor Relationship Management (VRM) en anglais) défend l’idée selon laquelle le client peut devenir lui-même trader de ses données ou gérer lui-même les usages qu’il souhaite en faire, renversant ainsi le paradigme de la GRC (Gestion de la Relation Client ou CRM pour Customer Relationship Management) dans lequel toutes les données des clients sont centralisées et gérées par l’entreprise. Les organisations peuvent y trouver des avantages : améliorer la qualité des données, sortir des données en silos pour une vue plus globale du consommateur, récréer une relation de confiance, mais aussi se positionner sur les nouveaux marchés de services personnels de données (comme l'expérimente la MAIF avec Cozy Cloud). La GRV a été initialement explorée au sein du VRM Project de l'Université d'Harvard aux Etats-Unis.

Ce concept a été développé par Doc Searls aux Etats-Unis dans le cadre du "VRM project". Ce concept est repris et véhiculé par la FING. Il fait désormais l'objet d'articles sur certains sites spécialisés en marketing et a également été repris dans les conclusions de la synthèse du Baromètre de l'Intrusion 2016 Publicis ETO : "Si cette approche semble encore utopique aujourd’hui, elle a néanmoins le mérite de montrer la direction. Les consommateurs mûrissent et sont de plus en plus conscients de la valeur de leurs données et de l’intérêt des marques pour ces informations. Il ne faut plus hésiter à leur fournir les moyens de mieux gérer leur relation à la marque."

Les outils de la maîtrise des données personnelles

Pour mettre en œuvre le concept de Self Data (ou ses équivalents), les individus ont besoin pour maîtriser leurs données :
  • d'espace de stockage
  • d'une connexion
  • d'outils ergonomiques d'organisation et de gestion
  • d'une manière cohérente de les partager
Le cloud personnel est l'une des réponses : les données et documents d'un individu sont stockées et accessibles via un espace personnel au stockage sécurisé et décentralisé. Ce cloud personnel se traduit par un type d'outil appelé le Système de Gestion des Données Personnelles, plus connu sous le nom de PIMS pour Personal Information Management System, un serveur personnel qui centralise toutes les informations personnelles de l'utilisateur. Ce serveur rassemble toutes les applications favorites de l'utilisateur ainsi que toutes ses données et permet de partager ses données avec des services tiers.

Le Contrôleur européen de la protection des données a publié le 20 octobre 2016 une « Opinion sur les systèmes personnels de gestion des données (Personal Information management Systems, PIMS) » dans laquelle il appelle très clairement l’Union à les soutenir. Ils « contribuent à un usage soutenable et éthique des big data ainsi qu’à l’implémentation effective du nouveau Règlement général de protection des données (GDPR) », en particulier au travers du droit d’accès et de la portabilité. Pour les entreprises qui traitent des données, ils peuvent « les aider à se mettre en conformité avec le GPDR » tout en « réduisant le coût d’accès » à des données « complètes, ciblées et de qualité ».

3 expérimentations pionnières

MesInfos en France

La FING et plusieurs partenaires explorent le Self Data qui se définit comme « la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins :  mieux se connaître, prendre de meilleures décisions, évaluer ses décisions passées, se faciliter la vie… » via le projet MesInfos.

La Fing explore le potentiel du Self Data depuis 4 ans. En 2016, un petit groupe d’entreprises et d’acteurs publics ont lancé un pilote : des détenteurs de données restituent à leurs clients/usagers les données dont ils disposent sur eux, de manière pérenne. Les données restituées aux individus sont multiples : données de mobilité, de consommation, de communication, d’assurance, …  Elles peuvent être récupérées et traitées sous le contrôle des individus dans leur PIMS (Personal Information Management System). MesInfos explore et expérimente une approche couvrant plusieurs secteurs afin de tendre vers une approche 360°. Le pilote mobilise toutes les parties prenantes de la chaine de valeur du Self Data : détenteurs de données, fournisseurs de services (développeurs, start-ups, entreprises, …), individus « early adopter », chercheurs et praticiens, …

Travaux et expérimentations de 2012 à 2016

 2011 et 2012 : exploration

Les travaux sur le Self Data sont partis d'un constat : la confiance brisée des Français concernant l'utilisation de leurs données personnelles par les fournisseurs de services et les applications. Ateliers, travaux de veille et explorations créatives ont été menés pour identifier les types de données concernées pouvant entrer dans le champ de la maîtrise des données personnelles, les domaines d'usage pour les individus à partir de leurs données  (gestion, contrôle, connaissance de soi, conscience, décision et action, contribution), les bénéfices potentiels ainsi que les risques.

Les partenaires du projets se sont appuyés sur une revue de la littérature française et internationale sur le sujet, sur des rencontres avec les acteurs de Midata (Royaume-Uni), avec le VRM project (Etats-Unis), et avec des chercheurs, experts et entrepreneurs français, et sur les résultats des ateliers créatifs organisés pour réaliser cet état des lieux. L'identification des familles d'usages s'est faite par analyse et croisement des services pionniers de gestion et d'utilisation des données personnelles,des idées des communautés d'innovation, de consultation des chercheurs,...

Novembre 2012 - Juin 2013 : le temps de l'expérimentation

La première expérimentation a eu lieu en 2012-13. Elle a réuni huit grandes entreprises, 300 testeurs, 1 charte de principes MesInfos, 1 équipe de chercheurs. Des concours d'innovation ont été organisé pour proposer des applications et des services tiers offrant aux utilisateurs l'opportunité de mieux se connaître. Un cloud personnel sécurisé a été créé et mis à disposition et les 8 entreprises engagées dans le projet ont restitué aux testeurs leurs informations pendant 8 mois. Au bout de cette période, la restitution des données s'est arrêtée et les espaces personnels ont été fermés.

2014-2015 : la préparation du passage à l'échelle

L'expérimentation a permis de tirer des enseignements de l'observation des utilisateurs, des détenteurs de données et des services tiers et d'identifier les défis autour du Self Data, notamment les business model des services tiers et les aspects juridiques (consentement éclairé, la restitution à la bonne personne,...).

En 2015, MesInfos Energie et MesInfos Santé ont été lancé de manière à approfondir ces questions, travailler dans la durée et dans le détail. Pour ces projets, la FING s'est inspirée du mouvement américain (Blue Button et Green Button). Mais dans l'approche française, le croisement des données reste le point cardinal dans la mesure où c'est le croisement qui offre un service à valeur ajoutée. Une cartographie des données d'énergie et de santé ont été réalisée en première étape : ces cartographies permettent de montrer la variété des données concernées ainsi que leur hétérogénéité. Les données liées directement liées à la thématique apparaissent évidemment, sous plusieurs catégories et des données de contexte, de référentiel, de norme et bien sur de profil, plus générale sont également répertoriées.

La seconde étape visait à explorer les usages possibles de ces données. Enfin la troisième étape consistait en une synthèse pour chacun des projets, restituant les cas d'usage potentiels, et les défis de leur mise en oeuvre.

2016 : lancement du pilote MesInfos

En 2016, les avancées législatives (consécration du droit à la portabilité des données des individus au niveau national et international), les résultats encourageants des expérimentations et la consolidation d'un réseau international des acteurs du self data aboutissent à la décision de lancer le pilote MesInfos.

Plusieurs organisations, la MAIF, Orange, EDF ont accepté de restituer à leurs client leurs données de manière pérenne. Ces partenaires créent des API pour que les utilisateurs puissent interfacer leurs plateformes. D'autres organisations vont rejoindre la démarche : Engie, GrDF, EDF, Enédis, le Crédit Coopératif, la BNP. Le pilote MesInfos a débuté avec 300 testeurs et en compte 2300 en octobre 2017.  Un territoire, le Grand Lyon, s'est également associé à la démarche. Si les données administratives sont encore relativement absente des expérimentations, cet ancrage local devrait favoriser leur développement.

Certains des services créés en 2013 vont être réactivés. D'autres se sont développés mais du fait de l'absence d'API sur de nombreux services, ils proposent des fonctionnalités de "contournement" : "scrapping" de données (analyse de l'image).

Le pilote est accompagné par des chercheurs en marketing, en sociologie des usages et des ergonomes.

NB : Si MesInfos Energie a été intégré au pilote, MesInfos Santé reste indépendant pour le moment dans la mesure où les données de santé sont beaucoup plus sensibles que les données énergie : l'expérimentation nécessite un accompagnement des testeurs, une exploration pédagogique et une installation de la plateforme sur un serveur local sécurisé. Le projet a été renommé "Mes Données Ma Santé" et il est désormais porté par Cap Digital en collaboration avec la Fing.

Midata au Royaume-Uni

Le projet Midata au Royaume-Uni s'est fixé pour objectif de « tirer parti du potentiel économique que représente, pour les entreprises, le basculement de leur relation clients d’une approche unilatérale de collecte des données à une approche de partage fondée sur une confiance mutuelle ». Lancé en 2011 sur la base du volontariat, il regroupait 26 partenaires privés aux côtés d'instances de régulation. Les secteurs visés étaient l'énergie, les comptes courants personnels, les cartes de crédits et la téléphonie mobile. Il a donné lieu à la mise en place d'un cadre règlementaire (Enterprise and Regulatory Reform Act) en 2013 renforçant la capacité des pouvoirs publics à demander l'ouverture des données aux entreprises des 4 secteurs couverts par le programme. A ce jour, ce pouvoir coercitif n'a pas été appliqué.

Un travail préparatoire sur la demande potentielle en 2012

En 2012, le gouvernement anglais a réalisé une étude auprès de focus groups et par téléphone pour détecter les les comportements et besoins potentiels d'un service de type midata. Il ressort de cette étude que l'attractivité de l'offre de midata est influencé par quelques éléments principaux :
  • un grand nombre d'activité réalisées dans la semaine
  • l'habitude de comparer les prix et les offres
  • disposition à changer de produit ou de service facilement
  • disposition à réaliser des transactions en ligne
Les principaux bénéfices perçus a priori par les focus groups mettent en avant en premier lieu le gain de temps, d'argent et de confort de vie et moins le soucis d'aide à la décision, de comprendre ses finances ou encore de transparence et d'éthique. Les plus favorables à rassembler, croiser et partager leurs données font partie de la catégorie des 25-34 ans. Les 18-24 ans le sont moins, ce qui s'expliquent en partie par des situations financières et administratives souvent plus simples pour ces derniers. Enfin l'importance de rassurer les potentiels utilisateurs par des mesures de sécurité et des garanties quant à l'utilisation et le partage de leurs données est essentiel.

Résultats

Le gouvernement a procédé via des appels à l'action (call to action) et des appels à témoignage (call for evidence) pour la mise en œuvre et le suivi du projet. Un appel à témoignage dans le secteur énergétique a été lancé en décembre 2016 afin d'alimenter la préparation d'un travail règlementaire.

Un état des lieux du projet a été réalisé en 2014 sous forme d'enquête écrite auprès des entreprises afin de connaître leurs initiatives en termes de mise à disposition des données aux consommateurs et leurs résultats. Dans le secteur bancaire (comptes courants et carte de crédit), les informations mise à disposition le sont au format PDF. Les inquiétudes des banques liées à la sécurité des données en cas de partage avec des tiers a été relevé comme un obstacle majeur. Quant au taux très bas de changement de prestataire pour le compte courant, il semble être lié au manque d'outil à la disposition des consommateurs pour comparer les offres dont la cause est l'absence de données disponibles dans un format compatible.

Dans le secteur énergétique, les fournisseurs d'électricité, plus ou moins anciennement implantés sur le marché, avaient fait des effort pour la mise à disposition de séries de données dans un format compatible. Néanmoins, parmi les comparateurs existants sur le marché, tous ne proposaient pas la possibilité d'analyse les fichiers midata.

Les données de téléphonie mobile sont disponibles le plus souvent au format .pdf (rares sont les opérateurs proposant le téléchargement des données dans un format exploitable par une machine et réutilisable). Pour autant de nombreux sites comparateurs d'offres existent et certains d'entre eux proposent d'ores et déjà un accès automatisé aux données détaillées.

Concernant les questions de protection des données personnelles, des groupes de travail incluant les entreprises, les comparateurs en ligne, des groupes de consommateurs et les pouvoirs publics ont émis des recommandations comprenant essentiellement l'information des consommateurs et le signalement des droits comme des risques de certains services et un travail continu de veille et de discussion sur l'éthique de l'utilisation des données personnelles.

Cette initiative a donné naissance en 2015 à deux services commerciaux, de comparaison des prix dans le secteur des services financiers (Gocompare) et de l'énergie (The Voltz App) intégrant les données personnelles des consommateurs (s'ils le souhaitent).

Plusieurs initiatives sectorielles aux Etats-Unis

Les Etats-Unis ont lancé dès 2010 plusieurs initiatives sectorielles de restitution des données, regroupées sous le nom de My Data Initiatives. Elles recouvrent : Le bilan de My Data Initiatives dressé par l'administration en mars 2016 présente les résultats suivants :
  • ​Plus de 3 millions de vétérans, fonctionnaires et bénéficiaires de Medicare ont accès à leurs données de santé personnelles (plus de 46 millions d'accès)
  • Environ 150 millions d'Américains ont accès à leur dossier de santé, comprenant les informations des professionnels de santé, les laboratoires médicaux, les pharmacies, et les vaccins. La majorité des mutuelles de santé proposent un accès à l'information en ligne et plus 16 000 organisation de santé sont répertoriées sur Blue Button Connector (un outil aidant les patients à accéder à leur information en ligne)
  • Plus de 150 fournisseurs d'énergie se sont engagés à mettre à disposition un Green Button à plus de 60 millions de foyers et d'entreprises. Les économies d'argent et l'impact environnemental sont mis au premier plan des bénéfices tirés.
  • Tout américain inscrit sur le service en ligne gratuit "ma sécurité sociale" peut télécharger une copie de sa déclaration de sécurité sociale. Ce document peut être partagé avec un conseiller financier ou avec un logiciel permettant de mieux anticiper financièrement la retraite.
  • Enfin, des millions d'étudiants et leurs parents utilisent les données de MyStudentData et fafsa.gov concernant leur solde de prêt étudiant, bourse, inscription et informations de paiement afin de les aider à gérer le remboursement de leur prêt ou encore choisir l'université où étudier.
Les auteurs de l'article relevaient alors plusieurs axes d'approfondissement de la démarche : le partage des données des patients pour la recherche, et le pilotage de la politique de gestion de données de agences fédérales par la General Service Administration et le développement d'un service d'authentification sécurisé (connect.gov, l'équivalent de France Connect).

Les spécificités et différences entre les initiatives de maîtrise des données personnelles

Les consommateurs ne sont pas des utilisateurs comme les autres

La FING a listé les catégories de bénéfices dès son premier cahier d’exploration (2013). Nous appuyons sur cette liste pour évaluer les bénéfices mis en avant par les porteurs des projets à travers les éléments de communication (communiqués, sites, études). Les bénéfices sont rappelés ci-dessous :
  • Contrôle : protéger  ses  données,  savoir  ce  que  l’on sait de soi pour éventuellement le corriger  ou le  faire  supprimer,  maitriser ce que l’on transmet ou non...
  • Gestion et commodité : gérer ses documents et sa paperasse ; mettre  à  jour  ses  données  automatiquement  auprès  des  interlocuteurs  ;  remplir    automatiquement    les    formulaires  en  ligne  tout  en  contrôlant  ce  qu’on  transmet  ou  non  à  chaque  entreprise...
  • Connaissance de soi : suivre    l’évolution    de    ses    performances  sportives  ;    comprendre  les  mécanismes   qui influent sur   notre  humeur ou notre santé ; (se) raconter sa  semaine  au  travers  des  lieux  qu’on  a  fréquentés,  de  ce  qu’on  a  acheté  et  de  ses  pratiques  en  ligne  ;  faire  son  bilan de compétences et d’ ”employabilité ” ; se comparer à d’autres sur les critères qui comptent pour nous...
  • Conscience : calculer   son   empreinte   écologique et faire  des  choix  pratiques  (énergie, mobilité,   consommation...)   pour   la   réduire  ;  réussir  à  consommer  bio  ou  “  éthique ” sans y passer des heures ni payer trop cher...
  • Décision et action : comparer  des  offres  en  fonction  de  son  mode  de  vie  (  par  exemple,  des tarifs  téléphoniques  en  fonction  de  son   réel   historique   de   communications  mobiles),  choisir  un  endroit  où  habiter,  exprimer  ses  projets  ou  ses  intentions   d’achat   à   un   marché   et attendre  des  propositions  venues  de  plusieurs  fournisseurs  ;  organiser  son  temps  et  ses  déplacements,  optimiser  sa  consommation  globale  d’énergie, gérer son budget et ses finances, déclarer   ses   impôts   en   deux   clics,  envoyer  un  CV  personnalisé,  renégocier des contrats...
  • Contribution : mettre à  disposition  ses  données  de  santé  au  service  d’une  étude  clinique  (comme   le   font   les   utilisateurs   de   PatientsLikeMe),    ses    données    de   mobilité au bénéfice de cartographies urbaines   dynamiques,   sa   géolocalisation   pour   alimenter   Open   Street  Maps…
  • Vivre une expérience : découvrir, ressentir, faire partager, vivre une expérience ludique, émotionnelle grâce aux données.
Source : Cahiers d'exploration N°1 (texte) et N°2 (graphique) du Self Data

Le pouvoir d’achat : point de convergence entre les trois approches

A ce titre, les mots employés pour désigner les bénéficiaires de ces services révèle bien les approches des uns et des autres : au Royaume-Uni, on parle de « consommateurs », en France, d’ « utilisateurs » et aux Etats-Unis, alternativement des « Américains » et de « consommateurs ».  Dans les deux premiers cas, le parti pris est clairement illustré. Le terme d’Américains permet de désigner autant les citoyens que les consommateurs.

Toutes les études font apparaître un avantage essentiel dans la restitution des données personnelles : les économies d’argent qui appartiennent la catégorie « Décision et action » dans la typologie FING. L’étude anglaise menée en 2012 sur la demande potentielle de services de restitution des données avance que « l’avenir de midata sera déterminé par la mise à disposition au consommateur de produits ou d’applications qui lui apparaissent clairement comme des solutions pour faire des économies de temps et d’argent ». Les premiers services développés étant des comparateurs de prix, c’est bien le consommateur à qui le projet s’adresse en premier.

Aux Etats-Unis, le pouvoir d’achat est mis en avant de manière récurrente. La première initiative concerne le secteur de la santé, une question publique de premier plan sous l'administration Obama. Le modèle de santé américain est largement dominé par les organismes privés : la gestion de la santé est donc un enjeu financier direct pour les Américains. Dans le secteur de l'énergie, le GreenButton est largement relayé par les industriels (qui se sont regroupés dans la Green Button Alliance) qui mettent en avant l’argument économique pour les différents publics visés, exceptés les collectivités (propriétaires et locataires, entreprises, développeurs). Pour autant, d’autres bénéfices sont mis en avant, nous le verrons ensuite.

En France, la question du gain économique est présente mais elle est mise au même plan que les autres bénéfices dans la communication de la FING.

Les autres catégories de bénéfices différemment traitées

Au Royaume-Uni, l’approche économique dominant, les bénéfices pour les consommateurs ont été décrit précédemment. L’autre catégorie de bénéfices ne rejoint pas la typologie de la FING qui concerne les utilisateurs, mais concerne le marché et plus spécifiquement les PME, les développeurs, les entrepreneurs : ce nouveau segment crée des opportunités de développer de nouveaux services et d’acquérir une excellence. C’est une spécificité anglaise que de faire de ce bénéfice un élément central de la stratégie et du discours.

Pour les Etats-Unis, plusieurs bénéfices sont couverts, mais ils varient selon l’initiative concernée. Les démarches du gouvernement américain pour les données électroniques de santé (health IT, Precision Medicine Initiative) mettent en avant chacun des bénéfices listés : protection des données et sécurité, « une meilleure information pour de meilleurs soins », « rend les soins de santé plus pratiques », « mettez à jour votre dossier médical », « améliore la recherche et le suivi de la santé dans le pays », … Dans le domaine des données d’éducation (Education data Initiative, MyStudentData), les bénéfices annoncés en 2012 étaient « d’aider les consommateurs à prendre des décisions plus éclairées et d’améliorer les résultats de l’apprentissage » soit avoir une meilleure connaissance de soi et optimiser les décisions et l’action.

MesInfos présente sur son site le concept de Self Data et y développe les bénéfices multiples. Dans l’introduction, c’est tout de même l’aide à la gestion, la décision et l’action qui sont mis en avant. Quelques partenaires du pilote ont commencé à communiquer : la MAIF met en avant la valeur de confiance, qui se rapprocherait du bénéfice « contrôler ses données » ; comme Orange qui parle de « redonner le contrôle [des données personnelles] aux utilisateurs ». Le bénéfice Vivre une expérience est un ajout dans la V2, on peut en conclure que ce bénéfice n'avait pas été relevé dans les travaux "théoriques de 2012" et qu'il est apparu avec l'expérimentation de 2012-13.

Les degrés de l’intervention de l’Etat

Les Etats-Unis et le Royaume-Uni ont lancé des initiatives pionnières (respectivement 2009 et 2011) coordonées dès leur lancement par les pouvoirs publics. MesInfos, lancé en 2012 et porté par une association, la FING, a bénéficié des retours d'expérience de chacun de ces projets, et a pu développer sa propre approche.

De l’incitation à la législation

Le degré d'implication de L’Etat est différent dans chaque initiative. Aux Etats-Unis, le gouvernement a incité les organismes à mettre en place les "button", à utiliser des standards, faisant place à une démarche volontaire. Les industriels se sont bien saisis de cette incitation : aujourd'hui, la Green Button Alliance est composée quasiment exclusivement d'acteurs privés qui portent les travaux sur les standards des données de l'énergie et de l'eau. Cela vient également du fait que la place de l’Etat est bien moindre que celle des Etats-providence européens et donc les actions en direction de ces secteurs sont des enjeux de compétitivité et donc économique.

En Angleterre, le gouvernement a été plus poussif. Des enquêtes et des groupes de travail sont menés afin de prendre les décisions nécessaires au niveau de l’Etat. Deux ans après les premiers « appel à l’action », il légifère en 2013 en introduisant dans l’Enterprise and Regulatory Reform Act la possibilité pour les pouvoirs publics de demander aux entreprises de restituer leurs données. Il prend également le relais sur la question des standards et l’interopérabilité ; n’en voyant pas apparaître, c’est le gouvernement qui en propose un pour les industriels. Il faut noter qu’en 2014 que les pouvoirs publics n’ont

Une corrélation entre l’implication de l’Etat et la vitesse et l’échelle de déploiement

Aux Etats-Unis, la mise à disposition des services de restitution des données à grande échelle a été rapide : concernant le Blue Button, 1 000 000 de vétérans l'avaient utilisé 3 ans seulement après les premières discussions officielles et aujourd’hui plus de 3 millions de personnes ont accès à leurs données de santé personnelles. Mais aussi, 16 000 organisations de santé offrent le service de restitution des données. Par ailleurs, les initiatives gagnent progressivement d’autres secteurs et l’administration fédérale apporte son soutien pour faciliter et sécuriser l’authentification des utilisateurs. L’administration n’a pas agi directement sur l’obligation des entreprises à mettre en œuvre des initiatives mais elle a appelé à l’action. En revanche, son rôle moteur est indéniable dans la mesure où ce sont d’abord les services administratifs (Vétérans, Medicare) qui ont offert la possibilité de restituer les données. Ces opportunités ont contribué à créer un appel d’air pour l’initiative privée.

En Angleterre, plusieurs services de restitution des données sont disponibles. Les principaux indicateurs de performance relevés en 2014 par le gouvernement étaient :

  • La disponibilité des données dans un format standardisé et compatible
  • Dans les secteurs de l’énergie et bancaire (comptes courants) le taux de changement d’opérateur : il illustre un effet de la restitution des données. Il s’agit d’un objectif final plutôt qu’un objectif de moyen.
  • Les nombre de téléchargement
  • Le taux d’utilisation des comparateurs
Aucun chiffre précis n’est donné mais il semble que puisque les services sont accessibles aux consommateurs, plusieurs millions de britanniques ont accès à ces services. Le gouvernement mène des études, pose des problématiques et des défis, spécifie le cadre, et a s’est doté du pouvoir d’obliger les entreprises à mettre en place les moyens pour restituer les données (pouvoir non-utilisé à ce jour) mais au contraire des Etats-Unis, il ne développe pas lui-même sur des plateformes de l’administration.

En France, le projet MesInfos initié en 2011 a réalisé des expérimentations dès 2013 mais sur un groupe réduit de volontaires (300 personnes). Le pilote à plus grande échelle n'a débuté qu'en 2016 et concernera encore un groupe restreint (3000 personnes) fin 2017. Si des institutions para-publics faisaient bien partie des partenaires (la CNIL notamment), la restitution des données inscrite dans la Loi République Numérique n’a pas encore été porté comme projet à déployer par le gouvernement. Le travail progressif d’expérimentation, de prototypage et de test était peut-être également voulu par les partenaires dans les premières années.

Le sens politique de l’approche par secteurs

MesInfos a d'abord proposé une approche globale, "cross-secteurs" au contraire des Etats-Unis qui ont commencé par déployer le Blue Button dans le secteur de la santé, puis l'ont étendu à l'énergie (Green Button), au prêt étudiant, etc. Quant au Royaume-Uni, plusieurs secteurs ont été adressé dès le début du projet mais de manière relativement indépendante.

Etats-Unis : les intérêts commerciaux croisent ceux des utilisateurs et les priorités sociales et environnementales du gouvernement

Le choix des secteurs prioritaires pour la restitution des données fait apparaître des contextes et des priorités différentes. La restitution des données de santé permet aux américains de mieux connaître leur santé, et donc a priori de mieux sa santé physique et les dépenses qui lui sont liées. C’est un axe de l’amélioration de l’accès aux soins, priorité de l’administration Obama. Il en va de même pour le Green Button où la préoccupation est autant d’offrir un service d’aide à la gestion du budget lié à l’énergie qu’un outil pour la préservation de l’environnement. Les initiatives secteur par secteur correspondent donc à des axes de l’action gouvernementales (accès à la santé, à l’éducation, à la formation, protection de l’environnement).

La logique d’incitation des industriels s’est appuyée sur les leviers de la concurrence afin que les acteurs s’impliquent : cela a pu être possible par un effet d’entraînement (« si les autres proposent ce service, alors je dois le proposer aussi pour rester compétitif »).

Royaume-Uni : introduire de la concurrence et créer de la croissance

La restitution des données en 2011 est présentée par le gouvernement comme une évolution de la société dont il faut saisir l’opportunité économique :

This is the way the world is going and the UK is currently leading the change. We see a real opportunity here, but others, including the US and EU, are also showing real interest in the programme and the economic benefits it can deliver. So if we want to continue leading the way, we need to develop a platform upon which the innovation and services that drive growth can be built. midata aims to do just that.”

« C’est ainsi qu’évolue le monde, et le Royaume-Uni mène le changement. Nous voyons une réelle opportunité, mais d’autres, comme les Etats-Unis et l’Union Européenne, expriment un intérêt pour notre programme et les bénéfices économiques qu’il peut en résulter. Si nous voulons continuer à être tête de file, nous avons besoin de développer une plateforme sur laquelle l’innovation et les services qui créent de la croissance peuvent être construits. C’est précisément l’objectif de midata. »

Le fait que le projet midata soit porté par le département du commerce et de l’innovation révèle d’ailleurs l’enjeu d’abord économique : créer des leviers de croissance, introduire de la concurrence, soutenir les PME,… 4 secteurs stratégiques (énergie, téléphonie et internet, banque – compte courant, banque – cartes bancaires) ont été choisi pour leurs caractéristiques économiques : ces secteurs sont régulés et ont tendance à être oligopolistiques. L’enjeu annoncé par le gouvernement initialement est de réintroduire de la concurrence en facilitant le changement d’opérateur par une meilleure information et des formalités simplifiées, ouvrir ces secteurs pour la création de nouvelles entreprises innovantes et créer des services tiers et permettre aux consommateurs de prendre des décisions économiques plus efficaces (« getting the best deal »). La mise en œuvre de la stratégie va dans ce sens :  les services tiers développés sont des comparateurs de prix qui tiennent compte des informations personnelles des utilisateurs.

Les pouvoirs publics ont donc adopté une approche stratégique économique de la restitution des données. L'initiative est tournée vers le secteur privé, avec des services sectoriels tiers de type comparateurs en ligne.

France : créer de nouveaux usages et de l’empouvoirement

En France, la FING propose un pilote regroupant les données d’énergie, de téléphonie et internet, d’assurance, et bancaires (à condition que l’utilisateur ait des données chez les partenaires du projet). Les objectifs complexes d’empouvoirement poursuivis par la FING poussent à adopter cette approche globale. La richesse des données et la possibilité de les croiser est une condition de la montée en compétence des individus grâce à leurs propres données et à l’émergence de nouveaux services.

Les exemples des services imaginés ou conçus donnent un aperçu des différentes dimensions de l’empouvoirement : une plateforme regroupant les offres promotionnelles sur des critères personnalisés, cartographie des lieux les plus fréquentés par l’utilisateur, visualisation ludique de sa consommation alimentaire, calculer son empreinte carbone, un réseau social marque/consommateur, sauvegarde des dépenses, covoiturage dynamique, …

Le projet MesInfos explore de manière plus vaste le potentiel d’usage de la restitution des données et des bénéfices pour les utilisateurs. C'est d'ailleurs le seul projet pour lequel les PIMS sont le premier service tiers, incontournables. L’enjeu économique et commercial est moins présent qu’au Royaume-Uni et aux Etats-Unis. En attendant une stratégie gouvernementale sur le sujet, les quelques acteurs privés qui se sont saisis du sujet semblent relayer cette approche globale, en insistant sur le lien de confiance entre l’organisation et ses clients.

Conclusion

En Europe, le Royaume-Uni et la France ont été précurseurs sur le sujet de le maîtrise et la restitution des données personnelles mais chacun a développé des approches très différentes : smart disclosure aux Etats-Unis et Royaume-Uni, Self Data en France. Dans la continuité de règlementation européenne en matière de protection des données, et dans l'esprit de la loi République Numérique, le projet MesInfos propose une approche unique en développant la vision 360° et en lui articulant un PIMS.

Ces initiatives ont fait progressivement des émules. Les réseaux d'acteurs travaillant sur ces initiatives se structurent et échangent leurs expériences, leurs bonnes pratiques. La Finlande a lancé des travaux au sein de MyDataFi, et a créé un réseau, MyDataAlliance, porté par l'Institut d'Helsinki pour les TIC et le Ministère des Transports et des Communications. Le réseau est présenté comme "une communauté ouverte qui fait avancer les pilotes MyData et partage connaissance et ressource". En Belgique, un écosystème s'est créé autour de la plateforme personnelle DataMixer et promeut la personal data economy. Une enquête qualitative sur le pilote MesInfos sera prochainement disponible.

Références :

Sources

Labo Société Numérique

Labo République Française Agence nationale de cohésion des territoires
Retour sur les initiatives de maîtrise des données personnelles : Self Data, cloud personnel